Katalog CVE

CVE-2026-24515

NiskieCVSS 2.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W libexpat przed wersją 2.7.4 funkcja XML_ExternalEntityParserCreate nie kopiuje danych użytkownika dla nieznanych obsługiwaczy kodowania. Może to prowadzić do nieprawidłowego przetwarzania danych XML.

Ocena ryzyka

Organizacje mogą być narażone na ataki związane z nieprawidłowym przetwarzaniem danych XML, co może prowadzić do wycieków informacji lub innych problemów z bezpieczeństwem.

Rekomendacja

Zaleca się aktualizację libexpat do wersji 2.7.4 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS